Ouvrir le menu principal

MacGeneration

Recherche

Ce nouveau malware déguisé en installateur Flash se fixe en profondeur dans macOS

Nicolas Furno

mercredi 25 avril 2018 à 22:00 • 51

Logiciels

Cela fait plusieurs années que les malwares se déguisent en installateur Flash, et même si le mode d’Adobe n’a plus la cote, cela doit quand même suffire à tromper pas mal de monde. Le dernier exemple évoqué par Malwarebytes n’est pas très original à cet égard, mais il mérite d’être mentionné pour ce qu’il fait pendant son installation. En effet, ce malware ne se contente pas d’installer ses paquets malveillants, il détourne aussi l’une des fonctions de macOS pour rester ancré dans le système et résister aux outils de nettoyage.

Comme tant d’autres avant lui, ce malware se déguise en faux installateur de Flash.

Cette variante de Crossrider installe en effet un profil de configuration qui force le navigateur à afficher une page web et empêche l’utilisateur d’en changer. C’est le cas dans Safari et dans Chrome et le paramètre est bloqué dans les réglages des apps respectives. Pour le modifier, la seule solution est d’abord de supprimer le profil, mais encore faut-il pouvoir le trouver.

Pour tromper l’utilisateur, le profil n’est pas clairement identifié dans le panneau des Préférences Système qui rassemble tous les profils (si vous ne le voyez pas sur le premier écran de l’app, c’est que vous n’en avez pas). Pour le retrouver si vous avez plusieurs profils, vous devrez faire défiler les détails et trouver le nom de domaine chumsearch.com. Ce profil devra être supprimé pour se débarrasser totalement du malware.

Le profil installé par le malware.

Malwarebytes explique aussi comment trouver et supprimer le profil en utilisant le terminal, ce qui sera utile pour les administrateurs de parcs de Mac. Naturellement, le meilleur conseil est de ne pas installer Flash n’installer Flash qu’à partir du site officiel d’Adobe, pour éviter ce biais de propagation assez classique pour les logiciels malveillants.

Source :

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

ProtectEU : comment l’Union européenne veut affaiblir le chiffrement de bout en bout

11:09

• 6


Les Antivirus pour Mac en 2025 📍

10:42

• 0


F1 : la course vers la rentabilité est lancée pour le film d'Apple

10:40

• 13


FolderDrive : et si les SSD ressemblaient aux dossiers de macOS

07:31

• 10


Une carte cadeau Apple de 100 € vous rapporte 10 € sur Amazon

06:50

• 4


Un SMS, un clic… et des données envolées : pourquoi Incogni devient indispensable  📣

06/07/2025 à 10:00

• 0


Aperçu des nouveautés de Raccourcis dans iOS 26 et macOS 26 : Apple intègre (presque) un chatbot

06/07/2025 à 08:00

• 20


Test du Twelve South AirFly Pro 2 : pour s’enfiler en l’air

05/07/2025 à 11:00

• 10


Sortie de veille : un MacBook avec une puce d’iPhone, attrape-nigaud ou coup de génie ?

05/07/2025 à 08:00

• 28


Un dirigeant de Microsoft conseille aux plus de 9 000 employés licenciés de se faire aider par l’IA

04/07/2025 à 22:00

• 201


Apple fait ses emplettes dans les start-up, entre avatars virtuels et monitoring de l’IA

04/07/2025 à 21:00

• 1


Un premier pas vers le jailbreak de la Touch Bar : le système démarre en mode verbose

04/07/2025 à 17:45

• 29


MacBook Air M2 à 750 € ou Mac Studio M2 Max à 1 300 € ? Entre portable et fixe, il faut choisir

04/07/2025 à 15:22

• 28


Un (faux) traceur GPS sur les cartons des MacBook Air, pour dissuader les livreurs de les voler

04/07/2025 à 13:02

• 84


Un site web pour décoder les pages sauvées en .webarchive par Safari

04/07/2025 à 11:00

• 7


Ulanzi présente une station d'accueil au look de petit Mac Pro

04/07/2025 à 10:15

• 17